Avaleht
uus teema   vasta Hinnavaatlus »  Kasulikud näpunäited »  Telia IPTV pfSense/OPNSense tulemüüriga. märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: m.hv.ee :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
aht0
HV veteran

liitunud: 14.10.2003



Autoriseeritud ID-kaardiga

sõnum 09.02.2016 23:28 Telia IPTV pfSense/OPNSense tulemüüriga. vasta tsitaadiga

Mõtlesin et võiks kirjutada juhendi kuidas saada Telia IPTV tööle läbi pfSense/OPNSense tulemüüride. Tööle peaks hakkama kõik teenused, niipalju kui ma olen neid proovinud.

Kasutajaliidese poolest on need kaks praktiliselt identsed, vähemalt funktsionaalselt vajalikes kohtades. OPNSense on pfSense fork.

Esmalt, seadista endale ise elementaarne internetiühendus (WAN/LAN), selle jätan siin vahele. Pole üldse keeruline.

seadmenimede tähistus siin:
EM0 - üksik Inteli gigabit võrgukas [Intel Pro1000GT]).Selle seadistame allpool ka IPTV väljundiks. Siia pessa torkan digiboksiga ühendatud võrgukaabli.
EM1 (WAN) ja EM2 (LAN) - Inteli kahepesaline võrgukaart [Intel Pro1000MT])

Sissejuhatus sellega läbi.

1)Seadistame IPTV jaoks vajalikud interface'id. Kõige mugavam esimesel korral seadmetele läheneda kasutades Interfaces->(assign) menüüvalikut. Sealt
EM0 kandis esmalt nime OPT1, nimetan selle ümber IPTV_OUT. pfSense'il on kombeks anda selgelt arusaadavad nimed WAN/LAN ainult kahele võrguseadmele, ülejäänud saavad automaatselt OPT1,OPT2,OPT3 jne

Seadme lisamiseks klikkan sümbolil (edaspidi kutsun seda "pluss-ikooniks"). Vajutan linnukese "Enable interface" ja salvestan. Peale refreshi nõuab admin liides veel Apply changes nupu vajutamist. Edaspidi ei hakka neid kahte sammu mainima. Vähem kirjutamist.

ja paaritan selle kaardiga EM0 ning vajutan Save. Seejärel klikkan uuel vastloodud interface nimetusel (see on otselink) ja avaneb järgmine pilt

NB! IP aadressi EI määra. Lihtsalt kirjutan uueks nimeks IPTV_OUT ja salvestan. Seadete jõustamiseks pean veel korra klikkima nupul Apply changes. Edaspidi neid liigutusi samuti eraldi enam ei maini.

Järgmise sammuna liigun tagasi Interface-(assign),VLANs tab ja jälle klikin uue seadme lisamiseks pluss-ikoonil.
EM1 on rippmenüüs valitud võrgukaardiks, sest see on selles konkreetses masinas WAN-kaart. Vajutame Save ja näeme


Järgmine samm on "teha" sellest VLAN4'st võrgukaart. Valin Interface assignments tab'i, klikin jälle pluss-ikoonil, paaritan vastloodud OPT2 interface paremal menüüs oleva vlan4 on em1 valikuga ja klikkan vastloodud OPT seadme nimel. Selle nimetan ümber seadmeks IPTV_IN

NB! IP aadress jääb jälle määramata.

Nüüd, sildan need kaks eelnevalt loodud interface'i omavahel.
Peamenüüst valin Interface->(assign), valin tabi Bridges, klikin pluss-ikoonil uue interface lisamiseks ning hoides all CTRL klahvi, valin seadmed IPTV_IN ja IPTV_OUT

Mingeid muid seadistusi siin teha ei ole vaja, kuigi kui on soov siis võite (show advanced options'i klikkides avanevad prioriteedid jms). Mina vajutan Save ja saan

Siit edasi liigun vana rada mööda Interface assignments, klikin pluss-ikoonil, loon uue OPT interface, klikin sellel ja nimetan asja ümber IPTV_BRIDGE

NB! Siin pead määrama IPv4 Configuration Type valikuga DHCP. Salvestan.

Kontrollin kas IPTV_BRIDGE sai võrgust endale IP aadressi kätte. Selleks peab teleka digiboksi sisse lülitama. Kindluse mõttes panen käima ka teleka enda. Siis on eksimise tõenäosus väiksem.
Võrguseadmete/interface kõige kergemaks kiikamise võimaluseks on pfSense menüüst valida Status -> Dashboard. Avanenud lehel on Interfaces appletis näha seadmete põhiparameetrid. Mind huvitab kas IPTV_BRIDGE ip aadress, mis nagu näha on ilusti võrgust kätte saadud.


Üks etapp on läbitud. Järgmine on tulemüüris vajalikud "augud" luua. Ma ei viitsi kõikide alamvõrkude piiramisega asja segasemaks ajama hakata ja seega annan kõigele IPTV_IN/IPTV_BRIDGE/IPTV_OUT peal liikuvale lihtsalt rohelise tule. Hiljem, kui teler on töös, on lihtsam alamvõrke üksteisest isoleerida.
Liigun Firewall -> Rules, valin vastavad tabid ja seadistan need esmalt lubama läbi kõike.
Esmalt IPTV_OUT

Siin on aga üks lisaseadistus, mis vajab tegemist. Kerides lehte allapoole on seal mitmed "advanced" valikuvõimalused. Mind huvitab konkreetselt

Ja täpselt samade seadistustega teed ka IPTV_IN ja IPTV_BRIDGE tulemüüri reeglid.
Ülevaatlikult




Viimane asi mida teen on Outbound NATi redigeerimine. Valin manuaalse režiimi ja kustutan automaatselt genereeritud ja ebavajaliku.


Nüüd peaks olema pilt telekas ja ka kõik IPTV teenused töötama. Alamvõrkude isoleerimiseks ja tulemüüri reeglite täpsemaks seadistamiseks soovitan telekas käimas hoida. Mõned IPTV jaoks vajalikud IP aadressid ei kuulu 10.0.0.0/8 alamvõrku. Kui piirad vale asja, kustub telekas pilt vms icon_wink.gif Tartu kandis on oluline lasta läbi näiteks 84.50.255.47

EDIT:Interface assignment leht ise:
Mainisin palju kordi kuid takkajärgi vaadates ühtki scriini ei näidanud.
Kommentaarid: 70 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 60
tagasi üles
vaata kasutaja infot saada privaatsõnum
indrekp
HV Guru

liitunud: 14.11.2004



Autoriseeritud ID-kaardiga

sõnum 10.02.2016 07:46 vasta tsitaadiga

See oli see teema mida mõned kasutajad ootasid. Juhend peaks aitama ka teist sorti ruuteritega teenust käima ajada.
Kommentaarid: 190 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 172
tagasi üles
vaata kasutaja infot saada privaatsõnum
aht0
HV veteran

liitunud: 14.10.2003



Autoriseeritud ID-kaardiga

sõnum 10.02.2016 19:14 vasta tsitaadiga

paraku ainult juhul kui on x86 riistvara ja kasutada neid kahte softi.ARM tugi peaks tulema siis kui FreeBSD muudab ARM arhitektuuri Tier1'ks (plaanitud kuuldavasti)

Linuxiga minu teada päris nii ei saa. IGMP proxy jääb paratamatuseks. Võin ka eksida.
Kommentaarid: 70 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 60
tagasi üles
vaata kasutaja infot saada privaatsõnum
keevitus
HV kasutaja

liitunud: 21.03.2008



Autoriseeritud ID-kaardiga

sõnum 23.10.2017 19:29 vasta tsitaadiga

Suurepärane! Töötab nagu peab.
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum
aht0
HV veteran

liitunud: 14.10.2003



Autoriseeritud ID-kaardiga

sõnum 28.10.2017 22:16 vasta tsitaadiga

thumbs_up.gif
Kommentaarid: 70 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 60
tagasi üles
vaata kasutaja infot saada privaatsõnum
1200rist
HV vaatleja

liitunud: 08.08.2014




sõnum 12.01.2018 17:46 vasta tsitaadiga

Töötab nii nagu kirjas aga kas on võimalik ka seda läbi LANi tööle saada?
tagasi üles
vaata kasutaja infot saada privaatsõnum
aht0
HV veteran

liitunud: 14.10.2003



Autoriseeritud ID-kaardiga

sõnum 22.01.2018 14:33 vasta tsitaadiga

1200rist kirjutas:
Töötab nii nagu kirjas aga kas on võimalik ka seda läbi LANi tööle saada?

Täpsemalt mil viisil "läbi LANi"?
Kommentaarid: 70 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 60
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Hinnavaatlus »  Kasulikud näpunäited »  Telia IPTV pfSense/OPNSense tulemüüriga.
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.